[Postfixbuch-users] nichtberechtige sassl Login unterbinden

Uwe Driessen driessen at fblan.de
Mo Jan 15 01:17:12 CET 2007


> -----Original Message-----
> From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-
> users-bounces at listi.jpberlin.de] On Behalf Of Sandy Drobic
> Sent: Monday, January 15, 2007 1:01 AM
> To: Eine Diskussionsliste rund um das Postfix-Buch.
> Subject: Re: [Postfixbuch-users] nichtberechtige sassl Login unterbinden
> 
> Uwe Driessen wrote:
> > Sandy Drobic wrote:
> >> Uwe Driessen wrote:
> >>>> -----Original Message-----
> >>>> Subject: Re: [Postfixbuch-users] nichtberechtige sassl Login
> >> unterbinden
> >>>>
> >>>> Der passende Parameter ist:
> >>>> smtpd_discard_ehlo_keyword_address_maps
> >>>>
> >>
> http://www.postfix.org/postconf.5.html#smtpd_discard_ehlo_keyword_address_
> >>>> maps
> >>>> (ab Postfix 2.2)
> >>>> Sandy
> >>> Den Parameter habe ich folgend umgesetzt
> >>>
> >>> In die main.cf unter
> >>>
> >>> smtpd_recipient_restrictions = smtpd_discard_ehlo_keyword_address_maps
> >>> cidr:/etc/postfix/ehlo_keyword_address_maps
> >
> > Dieser Parameter muß als eigenständige Zeile in die main.cf eingetragen
> > werden also :
> >
> > smtpd_discard_ehlo_keyword_address_maps =
> > cidr:/etc/postfix/ehlo_keyword_address_maps
> 
> Korrekt. Du kannst ja die IP eines Testrechners mal dort eintragen und

Dafür könnte ich dich knutschen darauf bin ich gar nicht gekommen mal die
eigene IP testweise einzutragen *gg

Jan 15 01:08:43 fblan postfix/smtpd[13662]: connect from
unknown[193.158.37.135]
Jan 15 01:08:43 fblan postfix/smtpd[13662]: discarding EHLO keywords: AUTH
Jan 15 01:08:43 fblan postfix/smtpd[13662]: NOQUEUE: reject: RCPT from
unknown[193.158.37.135]: 550 5.5.2 <uwe>: Helo command rejected: need
fully-qualified hostname;

Und funzt als Parameter ist wenn ich das jetzt richtig geblickt habe jedes
ESMTP-Kommunikationswort also pipelining, auth, starttls, dsn,
enhancedstatuscodes .... erlaubt das sind so die einzigen die scheinbar sinn
machen. 
Damit könnte man auch die spamer ein bissel ärgern wenn man ihnen einen
wichtigen parameter einfach nicht liefert *gg
Aber die kommen bei mir ja gar nicht soweit und die die wirklich durchkommen
werden sofort überprüft und bei nichtgefallen bekommen die dann noch ein
reject bevor die mail zugestellt wird *g 

> nachsehen, ob auth dann tatsächlich ausgeblendet wird. Ohne silent-discard
> wird dann so etwas im Log eingetragen:
> 
> ... postfix/smtpd[31390]: discarding EHLO keywords: STARTTLS
> 
> Hier im Beispiel hatte ich starttls ausgeblendet.
> 
> Sandy



Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045
Fax: 06708 / 661397




Mehr Informationen über die Mailingliste Postfixbuch-users